計算機網絡通信安全中數據加密技術的應用

呂 嵩

（河北遠東通信系統工程有限公司，河北 石家莊 052000）

0 引 言

目前，網絡技術在不同行業、領域的應用為人們的工作和生活提供了很多便利，但同時也帶來了很大的安全隱患。網絡通信技術的發展并不是非常完善，在網絡數據傳輸的過程中存在很多問題，如網頁中毒、木馬入侵電腦、信息泄露或被篡改等。一些大型金融機構或大型企業涉及的數據量較大，一旦發生網絡通信安全問題，將對公司自身甚至整個社會產生不良的影響。基于此，加強對網絡通信安全的保護非常有必要。

1 計算機網絡通信加密內容與安全威脅探析

1.1 計算機網絡通信安全加密內容

當前，計算機網絡通信安全加密主要包括鏈路加密和節點加密。

鏈路加密屬于在線加密，通過一個安全的鏈路運行環境保證信息傳輸過程的安全性與可靠性。在節點開始傳輸時，需要先對數據進行加密，等數據節點成功傳輸后再進行解密。該技術雖然能發揮數據保密作用，但受自身缺陷及其他因素的影響，其也可能存在被黑客入侵的風險。為了更好地發揮鏈路加密技術的優勢，應當將該技術與其他技術結合應用。

節點加密基本原理也是對需要傳輸的數據進行加密處理，然后再進行解密。應用節點加密技術時，數據不會進行明文傳輸，其秘鑰的安全性更高[1]。

1.2 網絡數據安全威脅

網絡信息存在漏洞，開發的程序存在Bug，導致很多不法分子與黑客有機可乘，利用這些漏洞盜取網絡數據信息，然后進行違法犯罪活動、牟取暴利等。網絡信息安全威脅可以總結為兩個方面，一是網絡數據信息傳輸安全，二是網絡數據信息儲存安全。隨著網民數量的不斷增加，通信網絡覆蓋面越來越大。除了日常的通信交流外，一些文件和數據傳輸過程的安全性變得非常重要。以企業內部的網絡數據為例，一旦這些數據被泄露，就可能對企業造成嚴重的后果，做好網絡數據安全防護很有必要[2]。

2 網絡數據加密技術分析

2.1 對稱加密

對稱加密的原理是在數據傳輸過程中，信息的發送端和接收端使用相同的密鑰，可以從一個密鑰推測出另一個密鑰，屬于單密算法。目前常用的對稱加密算法有DES、RC以及BlowFish，這3種算法難度都不高且密鑰少，加密過程非常簡單、解密難度也更低。該技術在數據高速傳輸過程中具有效率高、工作量小的優勢，但易被解密的缺點同樣明顯。這種密鑰一旦被解密，將可能同時泄露雙方的數據信息，增加了數據信息安全管理的難度[3]。

2.2 非對稱加密

非對稱加密是在網絡信息數據加密的過程中使用兩套密鑰，即私鑰與公鑰，在對信息數據進行加密時兩套密鑰需要同時使用，如圖1所示。

圖1 非對稱加密

公鑰面向所有用戶，私鑰面向數據接收對象。只有數據的接收者才有私鑰，沒有私鑰的人無法使用并破解相關數據，這種方式很好地保證了信息數據傳輸過程和儲存中的安全。和對稱加密相比，非對稱加密方式可以更好地保證信息數據傳輸的安全性。將公鑰與私鑰結合應用后，即使是其中一個密鑰被破解泄露，數據信息也不會被全部盜取，更加有效地保障了信息數據的安全性。

2.3 鏈路加密和節點加密

除此之外，計算機網絡通信加密技術還有很多種，如鏈路加和與節點加密等。鏈路加密是對每一個網絡通信節點進行加密，在信息數據傳輸過程中所有數據始終處于動態加密狀態。在該種加密方式下，想要對傳輸過程的信息數據進行竊取難度很大，可以有效保證數據信息傳輸過程的安全性。節點加密與鏈路加密類似，通過在節點上安裝安全模塊密碼裝置，傳輸的數據處于隱藏狀態，當某個模塊被解密后，下一個節點會繼續加密。

3 網絡通信數據加密的使用

3.1 LAN中的數據加密

局域網（Local Area Network，LAN）是在某個范圍空間內局部開放網絡。在該空間范圍內，各計算機網絡連接形成一個局部網絡空間，其拓撲結構有星型、樹型以及總線型等。局域網的建設簡單并且使用方便，數據傳輸快。對局域網加密可以保證內部資料的安全穩定，有利于工作效率的提高[4]。

在企業運營過程中，其內部會議內容、機密文件等都需要嚴格保護，通過LAN加密可以對局域網內的數據信息進行有效保護。對路由器進行加密處理，在網絡通信過程中，數據信息會自動保存，對于接收到的加密信息會自動解密，從而為企業內部信息數據的傳輸及存儲提供安全保證。由于對稱加密在面臨更多用戶時存在信息安全隱患，因此一些企業普遍使用非對稱加密，即使接收到數據也要有密鑰才可以使用。

3.2 計算機加密軟件的使用

計算機遭遇到病毒的入侵會產生很大的影響，一旦數據被不法分子竊取，將造成很大的負面影響。當某臺計算機被病毒入侵陷入癱瘓后，還可能沿著數據傳輸通道傳播給同網絡內的其他計算機。在實際的計算機軟件加密應用過程中，當病毒計劃入侵某計算機軟件時，加密軟件能夠及時發現危險并下發禁止病毒入侵的指令，以此來保護計算機免受病毒侵害。對于一些層級較高的計算機，經過一定的設置，在多次輸入錯誤密鑰后，軟件會通過自動刪除用戶數據的方式來保證數據安全，或者向用戶發出報警信息來保證數據信息的安全[5]。

3.3 網絡通信安全電子商務加密

近年來，隨著互聯網+概念的提出，電子商務實現了飛速發展。電子商務在線上完成交易，信息數據庫具有很高的經濟價值，不法分子通過盜取電子商務的信息數據來謀取利益。一旦信息被竊取，將造成網民對電子商務的信任度降低，影響電子商務的持續健康發展。通過使用數據加密，可以有效保障電子商務用戶的信息安全。針對電子商務的數據加密（見圖2），主要體現在用戶數據保護與交易保護上，其中交易保護需要保證用戶的支付密碼安全。當銀行賬戶密碼被多次錯誤輸入后，將會直接凍結賬號，以此來保護數據安全。

圖2 電子商務數據加密

4 計算機網絡通信安全防護相關要點

利用密碼技術能防范非授權用戶的操作，同時也是對網絡通信安全進行保護的首道防線，主要目的是排除那些非授權用戶的入侵。很多用戶為了使密碼更方便記憶，通常采用123456或666666等簡易密碼，此類密碼容易被破解，因此需要設計重復度更低、更加不規則的密碼。

當計算機使用較長時間后，應該定期去掃描計算機中安全防護系統及有關軟件，以防軟件間的沖突給計算機系統帶來漏洞。由于漏洞是病毒及黑客入侵的一個主要的通道，因此用戶需要定期對計算機系統展開漏洞掃描，并做好補漏，以免計算機受到安全威脅。由于網絡環境比較開放，其中存在較多的安全威脅，因此用戶務必要提高自身的數據安全防護意識，不給那些不法分子任何趁虛而入的機會。

5 結 論

通過加大對網絡通信數據傳輸和存儲安全的防護力度，以此來保障通信網絡行業的健康良性發展。當數據庫在使用上面臨威脅時，需要不斷對加密的技術和方式進行改進，積極探索創新，提高數據安全保護的等級，保證數據安全。